EMC Unisphere에서 제로데이 취약점 발견

DELL의 EMC Unisphere에서 보안취약점이 발견

DIGITAL DEFENSE의 취약점 연구팀이 DELL의 EMC Unisphere에서 저장 시스템에 임의 코드 실행 가능, 저장 디바이스의 통제권 획득 취약점 등 제로데이 취약점을 공개함

※ EMC Unisphere : EMC 저장 플랫폼을 관리하는 웹 애플리케이션인 VMAX의 주요 기능을 손쉽게 관리 할 수 있는 시스템

 

스토리지 시스템에서 실행되는 웹 애플리케이션 서버에 악성 어도비 플래쉬 AMF(Action Message Format)을 보낼 수 있으며 이로 인해 네트워크 저장 장치에 접근 할 수 있음 

 

EMC Unisphere는 웹 애플리케이션 서버의 다른 인터페이스에 메시지를 보내기 위해 AMF프로토콜을 사용하는데 이때 취약점이 발생

- CVE-2016-6645 : GeneralCmdRequest, PersistentDataRequest, RemoteServiceHandler 클래스에서 인자 값을 검증하지 않아 관리자 권한으로 임의의 코드를 실행할 수 있음.

- CVE-2016-6646 : GetSymmCmdRequest, RemoteServiceHandler 클래스에서 인자 값을 검증하지 않아 관리자 권한으로 임의의 코드를 실행할 수 있음. 

 

전 세계 3,300여개 회사들이 저장 시스템을 관리하기 위해 VMAX를 사용하고 있으며, 주요 금융 회사들도 포함되어있음

 

시사점

DELL은 취약점패치 후 EMC 고객들에게 보안 조치를 권고함, DELL EMC Unisphere를 사용하는 기업들은 빠른 시일 안에 보안조치 요망

 

 [출처]

1.. ars TECHNICA “Security company finds five”zero-day“ flaws in EMC management console”, 2016.10.4.

2.. itnews “Zero-days discovered in EMC VMAX product”, 2016.10.4

3. Business Wire “ Digital Defense, Inc. Discovers Multiple Zero-Day Vulnerabilities within EMC Unisphere for VMAX”, 2016.10.3